資安

美國達特茅斯學院（Dartmouth）Oracle E-Business Suite (EBS) 遭駭客存取，影響至少上千人

佳能（Canon）、馬自達（Mazda）分別證實美國分公司都被Cl0p勒索軟體駭客入侵了Oracle E-Business Suite，但外洩了哪些資料尚無法證實

美國媒體與電信集團Cox Enterprises通報Oracle EBS遭零時差弱點入侵，8月期間個資遭未授權存取並外洩影響9,479人，目前已完成調查

Google Antigravity被研究示範在預設設定下可被提示注入誘導，代理會讀取.env與本機程式碼並外送到攻擊者網站，整個過程無須人工確認，暴露開發環境存在實質資料外洩風險

資安業者Oligo Security揭露5個遙測代理程式Fluent Bit的資安漏洞，並指出這些漏洞可被串連，攻擊者有機會用來接管雲端基礎設施，呼籲IT人員要儘速採取行動

SANS近日提出警告，Oracle於今年第三季修補的Oracle Identity Manager重大漏洞CVE-2025-61757，疑似在8月底至9月初出現攻擊活動，美國網路安全暨基礎設施安全局（CISA）後續也指出已遭利用

資安業者AhnLab指出，有中國駭客對Windows伺服器部署惡意軟體ShadowPad，而他們入侵的管道，就是利用一個月前公布的Windows Server Update Services（WSUS）重大漏洞CVE-2025-59287

奧胡斯大學研究員針對即時通訊軟體LINE當中，採用的專屬全程加密（E2EE）機制Letter Sealing v2進行調查，指出存在嚴重的弱點，攻擊者有機會透過惡意伺服器重放訊息、取得明文內容，或是冒充群組的成員